专利名称:版权管理方法及系统的制作方法
技术领域:
本发明涉及通信领域,具体而言,涉及一种版权管理方法及系统。
背景技术:
数字版权管理(Digital Rights Management,简称为DRM)是随着电子音视频节目在互联网上的广泛传播而发展起来的一种新技术。数字版权管理的目的是保护数字内容的版权,其涉及的主要技术包括数字标识、安全和加密、存储及电子交易等技术。图1是根据相关技术的移动开放联盟(Open Mobile Alliance,简称为OMA) DRM系统架构示意图,该系统包括内容中心(Content Issuer)、版权中心(Rights Issuer), DRM 代理、可移动介质(Removable Media)。其中,内容中心可以对发送的DRM内容进行打包处理也可以接收从别的实体打包来的内容,内容中心发送DRM内容到DRM代理。DRM代理是终端设备的可信任实体,用于对DRM内容进行权限的控制。版权中心是分配DRM内容的权限和版权生成的实体。可移动介质是可以在DRM代理与DRM代理之间共享内容和版权的实体。在任何的数字版权管理系统中都包括三个基本的要素加密的内容、版权对象 (Rights Object,简称为R0)和内容密钥(ContentEncryption Key,简称为CEK),只有当终端得到了加密后的节目媒体,并有版权对象和相关的内容密钥才能对节目进行收看。内容密钥一般都是封装在版权对象里面的,所以数字版权管理系统要向终端传送的内容有加密的内容和版权对象。移动开放联盟对加密内容和版权对象的发送定义了三种模式禁止转发、组合发送、分别发送。其中,图2是根据相关技术的OMA DRM禁止转发的示意图,图3是根据相关技术的OMA DRM组合或分别发送的示意图,其中禁止转发是指一个媒体对象被封装在一个DRM 消息中传输给用户,允许用户使用内容,但是内容不能转发到其他用户,且用户不能修改此媒体对象。组合发送是指一个版权对象和一个媒体文件被封装在一个DRM消息中发送给用户,用户可以根据版权对象的规定使用内容,但不能修改、转发版权对象和媒体文件。分别发送是指内容对象打包成一种特殊的DRM内容格式(DRM Content R)rmat,简称为DCF),采用对称加密技术,必须使用内容密钥(CEK)才能够访问媒体内容,CEK存储在版权对象中。 这样,内容可以经过非安全的传输途径传送,而版权对象(RO)的传送则需要更高安全性的传输通道。虽然OMA定义了版权对象的多种下发机制,但是,对于版权管理系统内部对如何处理版权对象却没有给予说明。
发明内容
本发明的主要目的在于提供一种版权管理方法及系统,解决了版权管理系统内部管理版权对象问题。
根据本发明的一个方面,提供了一种版权管理系统,包括数字版权管理DRM用户数据库,用于管理所述DRM用户的信息;授权管理模块,用于根据所述DRM用户定购的信息、 策略及DRM内容,生成版权对象;版权对象数据库,用于管理所述版权对象;证书管理模块, 用于管理所述DRM用户的数字证书,所述数字证书提供对版权对象进行加密和/或解密的密钥。根据本发明的另一方面,提供了一种版权管理方法,包括数字版权管理DRM用户数据库管理所述DRM用户的信息;授权管理模块根据所述DRM用户定购的信息、策略及DRM 内容,生成版权对象并将所述版权对象发送给版权对象数据库;版权对象数据库管理所述版权对象;证书管理模块管理所述DRM用户的数字证书,所述数字证书提供对版权对象进行加密和/或解密的密钥。本发明的版权管理系统包括版权对象数据库,用于管理版权对象;DRM用户数据库,用于管理DRM的用户信息;授权管理模块,用于根据用户定购信息、策略及DRM内容,生成版权对象;证书管理模块,用于管理DRM用户的数字证书;数字证书提供对版权对象进行加密和/或解密的密钥。通过本发明解决了版权管理系统内部对如何处理版权对象没有给予说明的问题, 进而明确了版权管理系统对版权对象的处理。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1是根据相关技术的OMA DRM系统架构示意图;图2是根据相关技术的OMA DRM禁止转发的示意图;图3是根据相关技术的OMA DRM组合或分别发送的示意图;图4是根据本发明实施例的版权管理系统的结构框图;图5是根据本发明实施例的版权管理系统优选的结构框图;图6是根据本发明实施例的版权管理系统进行版权管理的流程图;图7是根据本发明实施例的IPTV的版权管理方法的流程图;图8是根据本发明实施例的IPTV版权管理方法优选的流程图。
具体实施例方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。以下的实施例可以应用于IPTV系统的数字版权管理,但并不限于此。在本发明的一个实施例中,提供了一种版权管理系统,图4是根据本发明实施例的版权管理系统的结构框图,该版权管理系统包括版权对象数据库42、DRM用户数据库 44、授权管理模块46、证书管理模块48,下面对此进行说明。版权对象数据库42,用于管理版权对象,其中,版权对象可以根据DRM用户的定购信息及策略生成一个与DRM内容相关的版权对象;DRM用户数据库44,用于管理DRM用户的信息;授权管理模块46,用于根据DRM用户定购的信息、策略以及DRM内容,生成版权对象;证书管理模块48,用于管理DRM用户的数字证书,该数字证书提供对版权对象进行加密和/ 或解密的密钥。需要说明的是,上述的“管理”包括存储功能。图5是根据本发明实施例的版权管理系统优选的结构框图,该系统还包括域管理模块52,该模块用于对用户进行域管理,使用域密钥对版权对象进行加密,并发送加密后的版权对象,其中,域密钥可以由域用户的数字证书产生。对用户进行域管理可以包括用户创建域、加入域、退出域;优选地,域管理模块52可以是一组设备的集合。域内设备共享一个唯一的域标识和一个或多个域密钥。用户建立域,可将机顶盒和其他类型设备(如个人电脑、手机等)加入域,许可服务器使用域密钥加密内容加密密钥,放在域版权对象中下发给机顶盒,机顶盒可以和域内其他设备共享该域版权对象及其对应的内容。优选地,证书管理模块48还用于通过版权对象获得协议(RightsObject Acquisition Protocol,简称为R0AP)与DRM代理进行交互,并为DRM代理提供证书下载服务。例如,证书管理模块48可以提供终端证书信息查询接口以支持版权管理系统与DRM代理之间的版权对象获得协议交互。优选地,证书管理模块48还用于获得最新的证书失效信息或者从证书中心 (Certification Authority,简称为 CA)下载证书吊销链表(Certificate Revocation List,简称为CRL)。例如,证书管理系统通过从证书中心下载证书吊销链表列表或者与CA 提供证书在线协议(Online Certificate Status Protocol,简称为0CSP)响应者交互获得最新的证书失效信息。优选地,授权管理模块46还用于在生成版权对象之前接收DRM代理在对终端认证成功之后,发送的请求与DRM内容相对应的消息。优选地,证书管理系统可以为终端DRM代理提供证书下载服务。优选地,证书管理模块还用于从证书中心获得证书失效信息或者证书吊销链表。在本发明的另一个实施例中,提供了使用上述版权管理系统进行版权管理的方法,图6是根据本发明实施例的版权管理系统进行版权管理的流程图,该流程包括步骤S602,授权管理模块46根据DRM用户定购的信息、策略及DRM内容,生成版权对象并将该版权对象发送给版权对象数据库42 ;步骤S604,版权对象数据库42管理该版权对象。优选地,证书管理模块48管理所述DRM用户的数字证书,其中,该数字证书提供对版权对象进行加密和/或解密的密钥。证书管理模块48管理数据证书的步骤与上述步骤 S602和步骤S604没有先后顺序。需要说明的是,上述步骤S604也可以是使用从证书管理模块48中获取的DRM用户的数字证书对DRM用户请求的DRM内容相对应的对版权对象进行加密,即,对版权对象进行加密的步骤可以由版权管理系统中的上述模块中的一个完成。当然,优选地,在步骤S604中,版权数据数据库42版权对象数据库管理该版权对象可以包括对版权对象进行加密。优选地,还可以包括DRM用户数据库44管理DRM用户的信息的步骤,该步骤与上述步骤S602和步骤S604也可以没有先后顺序。优选地,域管理模块52使用域密钥对版权对象进行加密,并发送加密后的版权对象,其中,域密钥是由域用户的数字证书产生的。
优选地,在授权管理模块46生成版权对象之前,授权管理模块46接收DRM代理在对终端认证成功之后发送的请求与DRM内容相对应的版权对象的消息。然后,再生成版权对象。优选地,对版权对象进行加密之后,将版权对象发送给DRM代理;DRM代理模块使用版权对象获得协议与证书管理模块48进行交互,并从证书管理模块48下载数字证书;DRM代理使用从证书管理模块48下载的数字证书对版权对象进行解密。在本发明的另一个实施例中,提供了一种版权管理方法,该方法包括如下步骤步骤S2,DRM代理通过认证服务器对请求DRM内容的终端进行认证;步骤S4,在认证成功之后,DRM代理向版权管理系统请求该DRM内容的版权对象;步骤S6,版权管理系统根据该DRM内容生成版权对象并将版权对象发送给DRM代理。通过上述步骤S2至步骤S6,使DRM代理在请求版权对象之前就对终端进行认证, 在认证成功之后再请求版权对象,可以在请求版权对象之前就对非法的终端进行屏蔽,从而提高了安全性,并能够在一定程度上降低版权管理系统的负担。优选地,版权管理系统将版权对象进行签名和/或加密,然后,将签名或加密后的版权对象发送给DRM代理。这样可以进一步地提高系统的安全性。例如,在版权管理系统使用终端的公钥对版权对象进行加密并使用版权管理系统的私钥对加密后的版权对象进行签名。优选地,如果引入域管理,则DRM代理可以通过版权管理系统验证该终端是否为合法的域用户,并在验证成功的情况下,使用域密钥对版权对象进行加密,并将加密后的版权对象发送给终端。优选地,版权管理系统可以根据DRM内容的标识或者DRM内容的密钥标识查找DRM 内容的加密密钥,并将加密密钥装入版权对象中。下面结合图7对上述各个实施例变型实施例进行说明。图7是根据本发明实施例的IPTV的版权管理方法的流程图,该流程包括如下步骤步骤S701,用户及终端(也称为设备)的相关信息会在DRM代理中注册,授权管理模块46在接收到DRM代理的版权请求时,对其进行认证,判断该终端是否合法;步骤S702,认证通过,DRM代理请求下发具有完整性保护的版权对象。DRM代理发送授权请求时将包含用户及设备的相关信息、DRM代理唯一标识、请求内容标识或者内容加密密钥标识的授权请求消息发送给授权管理模块46。授权管理模块46根据用户定购节目的内容标识或者内容密钥标识向内容密钥管理单元查询对应的内容加密密钥,并根据用户请求的权限创建并管理版权对象,最后把内容密钥标识和加密密钥封装入版权对象中;授权管理模块46从证书管理模块48获取终端设备的公钥,用此公钥对版权对象进行加密,保证其在传输的过程中不被窃取并能安全到达合法用户的终端,同时,还可以使用授权管理的私钥对加密的版权对象进行签名,保证加密的版权对象在传输的过程中没有被篡改并是合法的授权管理下发的;步骤S703,终端用户(或者是DRM代理)接收到版权对象后,先用授权管理的公钥进行验证,确认版权对象在传输的过程中没有被修改并是指定的授权管理下发的;
步骤S704,验证通过后,终端使用自己的私钥解密加密的版权对象获取内容加密密钥。通过上述的实施例,终端认证通过后DRM代理才能向版权管理系统请求版权对象,版权管理负责为DRM内容指定许可和约束,并根据许可和约束生成版权对象。版权对象控制着DRM内容怎样使用,即,DRM内容无法脱离版权对象而单独使用,只能按照版权对象指定的方式使用。版权对象的安全传输基于PKI的证书加密机制保证。图8是根据本发明实施例的IPTV版权管理方法优选的流程图,该流程包括如下步骤步骤S801 =DRM代理登陆认证服务器,请求认证服务器认证终端设备;步骤S802 认证成功;步骤S803 =DRM代理请求DRM内容的版权对象;步骤S804 授权管理到证书管理请求终端设备的公钥;步骤S805 证书管理反馈终端设备的公钥;步骤S806 授权管理用终端设备的公钥对版权对象进行加密,确保只有合法的终端设备才能解密,同时用授权管理的私钥对加密的版权对象进行签名,保证其在传输的过程中不被篡改且可以验证是合法的版权对象;步骤S807 加密后的版权对象传递给DRM代理;步骤S808 :DRM代理使用授权管理的公钥进行签名验证,验证版权对象在传输的过程中没有被篡改,验证通过后,再使用终端设备的私钥进行解密;步骤S809 =DRM代理请求域管理验证此终端是合法的域用户;步骤S810:鉴权成功;步骤S811 发送域版权对象,此版权对象是用域密钥进行加密的。综上所述,通过本发明上述实施例,解决了版权管理系统内部对如何处理版权对象没有给予说明的问题,进而明确了版权管理系统对版权对象的处理。提高了系统的安全性。显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种版权管理系统,其特征在于,包括数字版权管理DRM用户数据库,用于管理所述DRM用户的信息;授权管理模块,用于根据所述DRM用户定购的信息、策略及DRM内容,生成版权对象;版权对象数据库,用于管理所述版权对象;证书管理模块,用于管理所述DRM用户的数字证书,所述数字证书提供对版权对象进行加密和/或解密的密钥。
2.根据权利要求1所述的系统,其特征在于,还包括域管理模块,用于对所述用户进行域管理,使用域密钥对版权对象进行加密,并发送加密后的所述版权对象;所述域密钥是由域用户的数字证书产生的。
3.根据权利要求1所述的系统,其特征在于,所述授权管理模块,还用于在生成所述版权对象之前,接收DRM代理在对所述终端认证成功之后,发送的请求与DRM内容相对应的版权对象的消息。
4.根据权利要求1至3中任一项所述的系统,其特征在于,所述证书管理模块,还用于使用版权对象获得协议与DRM代理进行交互,并为所述DRM 代理提供证书下载服务。
5.根据权利要求1至3中任一项所述的系统,其特征在于,所述证书管理模块,还用于从证书中心获得证书失效信息或者证书吊销链表。
6.一种版权管理方法,其特征在于,包括数字版权管理DRM用户数据库管理所述DRM用户的信息;授权管理模块根据所述DRM用户定购的信息、策略及DRM内容,生成版权对象并将所述版权对象发送给版权对象数据库;版权对象数据库管理所述版权对象;证书管理模块管理所述DRM用户的数字证书,所述数字证书提供对版权对象进行加密和/或解密的密钥。
7.根据权利要求6所述的方法,其特征在于,所述版权对象数据库管理所述版权对象包括对所述版权对象进行加密。
8.根据权利要求6所述的方法,其特征在于,还包括域管理模块使用域密钥对所述版权对象进行加密,并发送加密后的所述版权对象,其中,所述域密钥是由域用户的数字证书产生的。
9.根据权利要求6所述的方法,其特征在于,所述授权管理模块在生成所述版权对象之前,还包括所述授权管理模块接收DRM代理在对所述终端认证成功之后,发送请求与DRM内容相对应的所述版权对象的消息。
10.根据权利要求7所述的方法,其特征在于,对所述版权对象进行加密之后,还包括将所述版权对象发送给DRM代理;所述DRM代理模块使用版权对象获得协议与所述证书管理模块进行交互,并从所述证书管理模块下载数字证书;所述DRM代理使用从所述证书管理模块下载的数字证书对所述版权对象进行解密。
11.根据权利要求6至10中任一项所述的方法,其特征在于,还包括所述证书管理模块从证书中心获得证书失效信息或者证书吊销链表。
全文摘要
本发明提供了一种版权管理方法及系统,该版权管理系统包括数字版权管理DRM用户数据库,用于管理DRM用户的信息;授权管理模块,用于根据DRM用户定购的信息、策略及DRM内容,生成版权对象;版权对象数据库,用于管理版权对象;证书管理模块,用于管理DRM用户的数字证书,数字证书提供对版权对象进行加密和/或解密的密钥。通过本发明明确了版权管理系统对版权对象的处理。
文档编号G06F21/00GK102236753SQ201010173630
公开日2011年11月9日 申请日期2010年5月7日 优先权日2010年5月7日
发明者李媛, 陈书义, 高峰 申请人:中兴通讯股份有限公司